McAfee - Uživatelský návod

Z HelpDesk
Mcafee.png

Bezpečnostní software od firmy McAfee slouží pro zabezpečení pracovních stanic, patřících do výpočetního prostředí ZČU, především tedy stanic Orion. Služby McAfee jsou centrálně spravované, což znamená, že instalaci provádí správce pracovní stanice a veškeré nastavení a aktualizace jsou pak prováděny plně automaticky z centrálního uzlu na základě konfigurace, provedené CIVem či lokálním správcem. Uživatel je tedy chráněn, aniž by se musel sám čímkoli zabývat, s výjimkou nestandardních situací.

Funkčnost McAfee

Implicitně instalované řešení se skládá z několika základních komponent, které zajišťují vaši bezpečnost. Některé pracují téměř nepozorovaně, například antivir a antispyware se ozve pouze v případě, že narazí na vir. Zatímco jiné komponenty se mohou dožadovat vaši pozornosti i v okamžicích, kdy vám žádné nebezpečí nehrozí.

Co se tedy děje s každou aplikací či běžící službou? Než je povoleno jejich spuštění a umožněn přístup k síti, musí projít následujícím kontrolním kolečkem.

VirusScan Enterprise / On Access Scan (Antivirová kontrola)

  • Každý soubor je při svém otevření prověřen, zda neobsahuje viry.
  • V případě, že je virus nalezen, McAfee zakáže přístup k tomuto souboru (nastavení CIV, záleží na konfiguraci).
  • Seznam virů je připravován firmou McAfee a pravidelně doručován na váš počítač.

VirusScan Enterprise / Unwanted Program Detection (Detekce nežádoucích programů)

  • Každý soubor je při svém otevření prověřen, zda neobsahuje nežádoucí programy jako je spyware, adware a jiný malware.
  • V případě detekce problémového souboru je k němu opět implicitně odepřen přístup.
  • Seznam nežádoucích a podezřelých programů je připravován firmou McAfee a pravidelně doručován na váš počítač.

HIPS / IPS (Detekce známých průniků)

  • Intrusion Prevention System průběžně kontroluje co aplikace dělá a pokud je tato aktivita na seznamu nebezpečných a nepovolených činností, zablokuje ji.
  • Seznam nežádoucích činností je vytvářen firmou McAfee, ale CIV a lokální správci mohou v případě potřeby nevhodná pravidla vypnout.

HIPS / Application Blocking (Povolení ke spuštění aplikace)

  • Modul pro blokování aplikací má k dispozici seznam pravidel, podle kterého zjišťuje jaké aplikace (ne)smějí být spouštěny.
  • Řada pravidel týkajících se operačního systému je předdefinována od McAfee, případně od pracovníků CIV.
  • Při spuštění každé aplikace se modul podívá do seznamu a najde-li příslušné pravidlo, je aplikaci povoleno nebo zakázáno spuštění .
  • Co když není nalezeno žádné pravidlo? Nikdo, kromě uživatele systému neumí zjistit, zda danou aplikaci chtěl spustit nebo ne, proto se uživateli zobrazí dotaz zda má taková aplikace spuštěna

Dotaz ke spuštění aplikace Dotaz ke spuštění aplikace aplikací

  • Na prvním obrázku je vidět dotaz zjišťující, zda si uživatel přeje povolit spuštění aplikace (Application Creation Alert).
  • Na druhém obrázku je vidět podobný dotaz zjišťující, zda si uživatel přeje povolit aplikaci spouštění dalších aplikací (Application Hook Alert). Některé aplikace si totiž pro vyřizování svých potřeb spouští další aplikace, např. GimpShop a řada dalších. Podle způsobu programování dané aplikace je někdy za spouštění aplikace považováno i otevření dialogu "Uložit jako ..." apod.
  • V dialogu jsou údaje, které vám mají pomoci v rozhodování - pokud se jedná o program nebo službu, která souvisí s tím co právě děláte, neváhejte s povolením (Allow). V opačném případě zvolte zablokovat (Deny).
  • Automaticky je přidáno odpovídající pravidlo, takže podruhé se již dotaz ke stejné aplikaci již nezobrazí.
  • V případě, že se spustí další aplikace dříve než se vám povede vyřídit první dotaz, můžete mezi vznesenými dotazy listovat pomocí tlačítek Previous a Next.

HIPS / Firewall (Povolení komunikace po síti)

  • Pokud chce aplikace také komunikovat po síti, musí projít firewallem. Velké množství aplikací si vystačí bez sítě, takže k prověrce firewallem nedojde.
  • Podobně jako u blokování aplikací, i firewall má seznam pravidel, podle kterého určuje jestli daný požadavek na síťovou komunikaci má povolit nebo zákazat.
  • Základní pravidla jsou připravena pracovníky CIV a měla by pokrývat základní programové vybavení v síti WEBnet. Další může přidávat uživatel systému.
  • Není-li žádné použitelné pravidlo k dispozici, McAfee se opět obrátí s dotazem na uživatele. Zobrazený dialog je velmi podobný tomu, který již znáte z blokování aplikací. Na první pohled se liší tím, že obsahuje dvě záložky a na druhý pohled rozdílným textem (viz následující obrázky).

Dotaz k povolení síťové komunikace - první záložka Dotaz k povolení síťové komunikace - druhá záložka

  • V první záložce je specifikováno, že se jedná o dotaz ohledně síťové komunikace (Network Application Alert). Dále pak informace o aplikaci, která chce přístup k síti. Opět je možné požadavek schválit (Allow) nebo zamítnout (Deny).
  • Druhá záložka rozšiřuje možnosti rozhodování. Jednak jsou zobrazeny detailnější informace o spojení - ne každé aplikace můžete chtít povolit libovolnou komunikaci. Dále obsahuje dvě zaškrtávácí políčka
    • Create a firewall application rule for all ports and protocols - zaškrtnutím dáte najevo, že vybraná aplikace není nijak omezována v komunikaci (vytvoří se rozšířené pravidlo).
    • Remove this rule when the application terminates - zaškrtnutím zajistíte, že aplikace může komunikovat pouze do jejího vypnutí. Pak je pravidlo smazáno.
  • Opět je možné listovat mezi více dotazy pomocí tlačítek Previous a Next.

Jak postupovat v případě, že...

Uživatel, který používá nebo chce používat McAfee, se může dostat do různých situací.

Potřebuji nainstalovat McAfee

Používáte-li pracovní stanici na ZČU, měla by být chráněna pomocí McAfee. V systémech Orion je McAfee standardní součástí, používáte-li lokálně spravované prostředí a nemáte McAfee nainstalováno, neprodleně kontaktujte svého lokálního správce, který provede instalaci a potřebnou konfiguraci.

Potřebuji změnit nastavení McAfee, povolit aplikaci či spojení, deaktivovat McAfee...

V prostředí Orion je konfigurace služeb McAfee nastavená globálně a nelze provádět individuální změny. V lokálně spravovaném prostředí může změny na vaši žádost provést opět váš lokálního správce.

Nastala nenadálá situace, McAfee hlásí virovou nákazu...

Neprodleně kontaktujte HelpDesk či vašeho lokálního správce.